Quero usar um endereço IP estático ou elástico para uma tarefa do Amazon Elastic Container Service (Amazon ECS) no AWS Fargate.
Breve descrição
Não é possível adicionar um endereço IP estático ou um endereço IP elástico diretamente a uma tarefa do Fargate. Para usar um endereço IP estático com tarefas do Fargate, primeiro crie um serviço Fargate com um Network Load Balancer. Em seguida, use o endereço IP estático do balanceador de carga como um ponto de entrada fixo para suas tarefas.
Resolução
Para criar um endereço IP estático para uma tarefa do Fargate para tráfego de saída, crie um gateway NAT. Você deve usar um endereço IP estático para o consumidor downstream e colocar sua tarefa do Fargate em uma sub-rede privada. Em seguida, use o endereço IP do gateway NAT para criar uma lista de endereços IP permitidos.
Para criar um endereço IP estático para tráfego de entrada, conclua as etapas a seguir.
Crie um grupo de destino
Crie um grupo-alvo, e em Escolha um tipo de alvo, selecione endereços IP, e em Protocolo, selecione TCP.
Observação: Não é possível usar o tipo-alvo de Instâncias no Fargate.
Configure um Network Load Balancer de rede para usar seu grupo-alvo
Observação: As regras do grupo de segurança do seu balanceador de carga devem permitir que o tráfego de saída se comunique com os alvos registrados na porta de tráfego e na porta de verificação de integridade. As regras também devem permitir tráfego de entrada de clientes nas portas do receptor.
Anexe seu grupo-alvo a um Network Load Balancer na mesma nuvem privada virtual (VPC). Os balanceadores de carga distribuem o tráfego entre os destinos do grupo de destino. Quando um grupo de destino é associado a um serviço do Amazon ECS, o Amazon ECS automaticamente registra e cancela a instância de contêineres no grupo de destino. Como o Amazon ECS gerencia o registro de destinos, você não precisa adicionar destinos ao seu grupo de destino.
Crie um serviço do Amazon ECS
Crie um serviço Amazon ECS com o tipo de inicialização do Fargate. Certifique-se de especificar o grupo-alvo que você criou na definição do serviço ao criar seu serviço. Além disso, o grupo de segurança associado ao serviço deve permitir tráfego de entrada do balanceador de carga na porta de tráfego e na porta de verificação de integridade.
Quando cada tarefa do seu serviço é iniciada, o Amazon ECS registra a combinação de portas e instâncias de contêiner na definição do serviço com seu grupo-alvo. Em seguida, o balanceador de carga encaminha o tráfego para essa instância do contêiner.
Informações relacionadas
Use o balanceamento de carga para distribuir o tráfego do serviço Amazon ECS